4
Remote SSH durchs Internet - alle Computer erreichbar machen?
Hallo liebe gemeinde,
ich suche nach einer möglichkeit über ssh meherer Computer ansteuern zu können.
problematik:
ich greife über eine feste IP auf einen Router zu!
Dadurch werde ich an unsere PfSense Firewall weitergelleitet, auf der könnte ich ein Portforwarding machen zu EINEM bestimmten PC!
Dann erreiche ich über SSH diesen Computer! Toll!
Nur was ist wenn ich nicht in der firma bin und einen anderen Computer erreichen muss?
Kann man kein Portforwarding auf ein ganzes Netz machen???
(ich seh da nur das problem das ich ja über die feste ip zugreifen muss und ich kann ja keinen zweiten host angeben in ssh ;) - also die feste ip nur zu benutzen um erstmal ins netz zu kommen, um mich dann via ssh zu connecten)
Bitte helft mir, ich steh aufn schlauch !!!
Danke im vorraus
ich suche nach einer möglichkeit über ssh meherer Computer ansteuern zu können.
problematik:
ich greife über eine feste IP auf einen Router zu!
Dadurch werde ich an unsere PfSense Firewall weitergelleitet, auf der könnte ich ein Portforwarding machen zu EINEM bestimmten PC!
Dann erreiche ich über SSH diesen Computer! Toll!
Nur was ist wenn ich nicht in der firma bin und einen anderen Computer erreichen muss?
Kann man kein Portforwarding auf ein ganzes Netz machen???
(ich seh da nur das problem das ich ja über die feste ip zugreifen muss und ich kann ja keinen zweiten host angeben in ssh ;) - also die feste ip nur zu benutzen um erstmal ins netz zu kommen, um mich dann via ssh zu connecten)
Bitte helft mir, ich steh aufn schlauch !!!
Danke im vorraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180472
Url: https://administrator.de/contentid/180472
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Nein, das geht natürlich nicht mit Port Forwarding. Was du aber machen kannst ist ein Port Translation indem du verschiedenen Zielporta ansprichst die dich dann auf die Unterschiedlichen rechner forwarden nach dem Prinzip:
Eingehender SSH Port TCP 53221 -- interner Host 1 TCP 22
Eingehender SSH Port TCP 53222 -- interner Host 2 TCP 22
Eingehender SSH Port TCP 53223 -- interner Host 3 TCP 22
usw. usw.
Skalierbar ist das aber nicht obwohl problemlos mit der pfSense umzusetzen.und auch etwas dumm wenn du mehrere Hosts hast.
Die Frage die sich stellt ist warum du nicht auf der pfSense einfach ein simples PPTP VPN Dialin einrichtest:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Das liegt doch eigentlich auf der Hand wenn du auf das gesamte Netz zugreifen willst, oder ?
Damit kannst du dich weltweit mit jedem onboard PPTP VPN Client von Winblows, Apple, Linux und allen Smartphones auf der pfSense einwählen und hast dann wirklich das gesamte Netzwerk im Zugriff und das auch noch verschlüsselt.
Das ist eben der tiefere Sinn eines VPNs und nicht dummes Port Forwarding.
Alternativ kannst du auch einen VPN Zugang über OpenVPN machen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Such dir einfach das Schönste aus !
Eingehender SSH Port TCP 53221 -- interner Host 1 TCP 22
Eingehender SSH Port TCP 53222 -- interner Host 2 TCP 22
Eingehender SSH Port TCP 53223 -- interner Host 3 TCP 22
usw. usw.
Skalierbar ist das aber nicht obwohl problemlos mit der pfSense umzusetzen.und auch etwas dumm wenn du mehrere Hosts hast.
Die Frage die sich stellt ist warum du nicht auf der pfSense einfach ein simples PPTP VPN Dialin einrichtest:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Das liegt doch eigentlich auf der Hand wenn du auf das gesamte Netz zugreifen willst, oder ?
Damit kannst du dich weltweit mit jedem onboard PPTP VPN Client von Winblows, Apple, Linux und allen Smartphones auf der pfSense einwählen und hast dann wirklich das gesamte Netzwerk im Zugriff und das auch noch verschlüsselt.
Das ist eben der tiefere Sinn eines VPNs und nicht dummes Port Forwarding.
Alternativ kannst du auch einen VPN Zugang über OpenVPN machen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Such dir einfach das Schönste aus !
Guten Abend,
hahahahahahaha natürlich hast du recht!
wollte mit ssh ins interne netz mit dem HANDY, weil einfacher zu lesen über die konsole als vnc!
aber manchmal sieht der admin des lan vor lauter rechner nicht ;)
kanns natürlich via, schon eingerichteten, vpn server on pfsense machen und mir dann eine ssh connecten aufbauen!!!
danke danke danke!
kleiner denkanstoss hat mir wohl gefehlt ;)
hahahahahahaha natürlich hast du recht!
wollte mit ssh ins interne netz mit dem HANDY, weil einfacher zu lesen über die konsole als vnc!
aber manchmal sieht der admin des lan vor lauter rechner nicht ;)
kanns natürlich via, schon eingerichteten, vpn server on pfsense machen und mir dann eine ssh connecten aufbauen!!!
danke danke danke!
kleiner denkanstoss hat mir wohl gefehlt ;)
Alles wird gut....
Und nicht vergessen die Shift Taste zu reparieren, die ist defekt bei dir !
Und nicht vergessen die Shift Taste zu reparieren, die ist defekt bei dir !
alternativ kannst du auch mit putty via ssh Tunneln und damit auf jeden beliebigen Rechner/Port zugreifen
